• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página
  • Inicio
  • Auditoría
  • Eventos
  • Formación
  • General
  • Malware
  • Vulnerabilidades
  • Un blog de

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

iOS

Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación

17 noviembre, 2019 Por Juan José Oyagüe Deja un comentario

La vulnerabilidad de tipo buffer overflow era provocado al leer los metadatos de un vídeo MP4 enviado a través del programa Facebook, la empresa responsable de la popular aplicación de mensajería instantánea, ha lanzado una nueva versión de WhatsApp que resuelve una vulnerabilidad crítica que permitía tanto bloquear el programa (DoS) impidiendo su uso, como la ejecución … [Leer más...] acerca de Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación

La nueva vulnerabilidad del iPhone ‘no parcheable’ podría permitir la liberación permanente de cientos de millones de dispositivos

29 septiembre, 2019 Por Jesús Álvarez 1 comentario

Según el investigador axi0mX, un nuevo exploit de iOS podría llevar a una liberación permanente (jailbreak) y no bloqueable en cientos de millones de iPhone. Apodado "checkm8", el exploit es una vulnerabilidad de arranque que podría dar a los hackers acceso a los dispositivos iOS a un nivel que Apple no podría bloquear o parchear con una futura actualización de software. Eso lo … [Leer más...] acerca de La nueva vulnerabilidad del iPhone ‘no parcheable’ podría permitir la liberación permanente de cientos de millones de dispositivos

iOS 13 viene con regalo. Un bug para ‘bypassear’ la pantalla de bloqueo del iPhone.

15 septiembre, 2019 Por Jesús Álvarez Deja un comentario

El día 19 de septiembre saldrá la versión 13 del sistema operativo de Apple para móviles iOS. En principio parecen buenas noticias pero cuidado, iOS 13 contiene una vulnerabilidad que podría permitir eludir la protección de la pantalla de bloqueo de tu iPhone y acceder a información confidencial. Jose Rodríguez, un investigador de seguridad español, se puso en contacto … [Leer más...] acerca de iOS 13 viene con regalo. Un bug para ‘bypassear’ la pantalla de bloqueo del iPhone.

Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android

3 septiembre, 2019 Por Daniel Púa Deja un comentario

La industria de compra y venta de zero-days ha dado un giro recientemente hacia el sistema operativo Android, ofreciendo pagos de hasta $ 2,5 millones a cualquiera que venda exploits para Android con persistencia. Al igual que otros mercados tradicionales, el mercado de zero-days también es un juego de oferta, demanda y estrategia, lo que sugiere que la demanda de … [Leer más...] acerca de Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android

iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas

31 agosto, 2019 Por Raquel Gálvez Deja un comentario

14 vulnerabilidades en iPhone han sido el objetivo de cinco cadenas de exploits (herramientas que unifican vulnerabilidades de seguridad, permitiendo al atacante penetrar en cada capa de las protecciones digitales de iOS). Estas cadenas forman parte de un ataque que ha durado años; dos de estas vulnerabilidades se trataban de Zero Days. iPhoneFuente de la imagen: … [Leer más...] acerca de iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas

Página siguiente »

Barra lateral primaria

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Populares de UAD

  • Snatch, un ransomware que ataca el "modo seguro" de Windows
  • Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
  • Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
  • Nueva vulnerabilidad de Android afecta a todas sus versiones
  • Inyección de comandos de sistema en la cámara Blink XT2

Entradas recientes

  • Inyección de comandos de sistema en la cámara Blink XT2
  • Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
  • Snatch, un ransomware que ataca el «modo seguro» de Windows
  • Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
  • Vulnerabilidades en OpenBSD
  • Facebook demandó a una firma china por robar datos de los usuarios y mostrar anuncios fraudulentos
  • RevengeHotels una campaña de malware para robar datos de la tarjeta de crédito a los clientes de hoteles.

Footer

Una al Día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Inyección de comandos de sistema en la cámara Blink XT2
  • Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
  • Snatch, un ransomware que ataca el «modo seguro» de Windows
  • Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
  • Vulnerabilidades en OpenBSD

Etiquetas

0-day Android Apple Chrome Criptomonedas cve D-Link Facebook firefox Google iOS Koodous leak linux malware Microsoft Microsoft Edge Moodle Mozilla mySQL Netgear NetWeaver NVIDIA ONTSI OpenOffice OpenSSH OpenSSL Opera Oracle OS X Phishing PHP Poc PostgreSQL Pwn2Own QuickTime ransomware rce Red Hat Squid vulnerabilidad vulnerabilidades vulnerability Windows zero day

Copyright © 2019 · Hispasec

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo.Vale